UnderForge of Lack

血清療法の日 (1890年、エミール・ベーリングと北里柴三郎が破傷風とジフテリアの抗体を発見)
聖バルバラの日
E.T.の日 (1982年)
平安京遷都 (794年)

----------
今日も多い・・

----------
Avast!ご乱心
Avast false positives
「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
「avast! 4 Home Edition」v4.8.1368に、多数のファイルをトロイの木馬“Win32:Delf-MZG[Tri]”として誤検知。問題はウイルス定義ファイルのバージョンが“091203-0”の状態で発生し、最新の“091203-1”へアップデートすることで解決する模様。
Win32:Delf-MZG false positive issue statement

「avast!」乱心
「ﾌﾟｧｰﾝ ﾌﾟｧｰﾝ」の音
これですか？

最新の定義ファイルにすれば問題は解決・・・しませんね（苦笑）
「退治」されてしまったアプリの再インストールが大変のようです。

----------
ごめんなさい
ブラックスクリーン問題を指摘したPrevx、誤りを認めマイクロソフトに謝罪
Microsoft:
ユーザーはどの情報源を信頼するかを決めるべきだ。私としては、最終的な情報源はわれわれのWebサイト以外にないと考えている

今回の騒ぎでPrevxのセキュリティ・ベンダーとしての評判が、決定的に傷つくことはないだろうと、Gartnerの主席セキュリティ・アナリスト、ジョン・ペスカトーレ（John Pescatore）氏は語った。ただし、「こうしたことが度重なると、信用を失うことになる」とのことだ。

素直にあやまっておきましょう・・・

----------
12月の定例パッチ予告
今年最後の（予定の）MS定例パッチ予告が発布されました。
実施日： 12/10深夜 (12/9 11:00AM-PST)
Microsoft Security Bulletin Advance Notification for December 2009
Critical 3 Windows, Office, Windows/IE
Important 3 Windows, Windows, Windows/Office
の合計６つっと

December 2009 Bulletin Release Advance Notification
Microsoft Releases Advance Notification for December Security Bulletin
Patch Tuesday heads-up: MS to fix 'critical' IE, Office security holes
IEの脆弱性ZERO-DAYの修正を含んでくるでしょう。
Exploit published for critical IE 7 zero-day flaw -- 2009.11.23

----------
今度はIllustrator
[IN ZERO DAY]
Potential Adobe Illustrator CS4 issue
Adobe is aware of a report of a potential vulnerability in Adobe Illustrator CS4 CVE-2009-4195).
CVE-2009-4195はまだ受理（予約）されていませんが、PoCが既に出回っていますので出所不明のEPSファイルを開くのは危険です。

Adobe Illustrator Encapsulated Postscript Parsing Vulnerability 4
Do not open files from untrusted sources.
Critical zero-day flaw found in Adobe Illustrator

----------
Flashも
Security Advisory for Adobe Flash Player
Adobe is planning to release an update for Adobe Flash Player 10.0.32.18 and earlier versions, and an update to Adobe AIR 1.5.2 and earlier versions, to resolve critical security issues. Adobe expects to make these updates available on December 8, 2009.

12/8 予定っと

----------
TLDベースの安全性
最も安全な国別ドメインは「日本」、「カメルーン」は3割以上が危険
McAfee, Inc. Reveals the Riskiest Web Domains to Surf and Search
ふ～ん

McAfee Site Advisorの調査にどのくらい重きを置くか？という部分も重要かも？
Gumblarのブロック状況の例 2009/12/1

.lu には例の ROOT SA(AS44042)が鎮座ましますわけですが（笑）
TLDベースで図っても意味薄い気もしないでも無いですが、ひとつの指標にはなるかもしれませんね。

----------
phpMyAdmin
phpMyAdminへの攻撃
少し前からあった攻撃のようですが、ここのところたくさん観測されるようになっています。webサーバーのアクセスログにこのようなログが残っているようでしたら注意しましょう。
直近のログを "phpmyadmin" "p=phpinfo()" あたりで GREP取ってみますかね。
対策

最新版：phpMyAdmin 3.2.2.1 or 2.11.9.6.
PMASA-2009-6 -- 2009.10.13
使用されているかもしれない脆弱性：
phpMyAdmin Setup Script PHP Code Injection Vulnerability 2
phpMyAdmin Script Insertion and SQL Injection Vulnerabilities 2

----------
炉
Malware Blacklist 12/1 update:
Donate whatever you can

----------
Google DNS
Introducing Google Public DNS
Google Public DNS
なんでもかんでもGoogleに頼ってしまいそうな自分が怖い（笑）

続く
----------
Google IME
グーグルが「Google 日本語入力」ベータ版を公開、クラウド武器に辞書を強化
日本語入力まで！（笑）
思いどおりの日本語入力 - Google 日本語入力
Google 日本語入力

「Google 日本語入力」はATOKやMS-IMEを超えることはできるのか、実際に使って実用に堪えるかどうか試してみた
何か、調査の方向性がかなりアレゲですが・・・

更に続く
----------
Google Web Speed
How fast is your site?
Page Speed
ページの読み込み速度も、SEOの要素になったりするんでしょうか・・・

こうしてますます帝國から離れられなく・・・

----------
微妙に時間切れ気味・・・

詳しく読んでない記事群：

UK Authorities Give Boot to Counterfeiters
英警察が偽ブランド販売サイトをシャットダウン。カード情報の窃取にも使われていた・・っと
（ScanSafeのカラーが変わっています・Cisco色？）

警視庁、「ネットカフェ」利用者の本人確認義務化などに一般から意見募集

Security Wars: 3.2. 社会からの回答の試み
びみょな連載になってきた・・

ネット詐欺師の儲け方［前編］
執筆・編集協力：McAfee

コンピュータウイルス・不正アクセスの届出状況[11月分]について
「 インターネットは自己責任！！『はい』をクリックしたのはあなたです。 」
この標語って誰がつくってるんだろう・・

Version 4.2 of vulnerability scanner Nessus released
Nessus 4.2 Released!

Free database firewall protects PostgreSQL and MySQL
GreenSQL
GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL provides MySQL database security solution. GreenSQL is distributed under the GPL license.
ちょっと試してみたい・・

----------
私信：Terra様
昨日のInstall Maniaxは「IIS上」ってことで、私は断念してますよ（苦笑）

----------
| 1259870433 | B | [goog-black-hash 1.45793 update]
| 1259870402 | M | [goog-malware-hash 1.17641 update]
| 362040 | -3838(365878)
| 1080071 |
EoF

This entry was posted on 金曜日, 12 月 4th, 2009 at 8:34 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.